IBM Connections 跨站请求伪造漏洞 CVE-2016-3009 CNNVD-201611-421

3.5 AV AC AU C I A
发布: 2016-11-30
修订: 2016-11-30

IBM Connections是美国IBM公司一套社交软件平台。该平台提供高级分析和实时数据监测功能,并能通过IBM SmartCloud服务加快组织内外的网络协作。 IBM Connections 5.0及之前的版本中存在跨站请求伪造漏洞。攻击者可通过发送畸形的HTTP请求利用该漏洞修改Connections通用页面。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息